Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Les vulnérabilités utilisées par Hacking Team en cours de correction (Et d'exploitation)

Korben
in Actu du Net

Featured Replies

Tout le monde se délecte des 400 Gb de données dérobées à Hacking Team et au milieu de tous les codes sources récupérés, il y a quelques jolis exploits pour des failles 0Day qui permettent d'installer la solution RCS à distance sur l'ordinateur des victimes.

Une de ces failles est la CVE-2015-5119 qui affecte le player Flash d'Adobe à partir de la version 18.0.0.194, aussi bien sous Linux, OSX que Windows. Évidemment, c'était exploité par Hacking Team et d'autres hackers ne se sont pas fait priés et ont déjà intégré cet exploit dans les kits Angler, Nuclear Pack et Neutrino histoire de distribuer du malware à tire larigot.

http://korben.info/wp-content/uploads/2015/07/tweet.jpg

Je vous rassure, Adobe est en train de bosser dessus et le correctif sera publié aujourd'hui. Pensez donc à mettre à jour votre player flash dès que la nouvelle version du Player Flash sera disponible. En attendant, je vous recommande de désactiver Flash.

Mis à part ça, 2 autres exploits ont été identifiés. Le premier utilise une vulnérabilité (à vérifier) dans SELinux, le module de sécurité du noyau Linux, et l'autre exploit concerne le noyau Windows. D'après Microsoft, la faille n'est pas critique, mais ces derniers bossent quand même sur un correctif.

J'imagine que ces premières découvertes ne sont que la face visible de l'iceberg...

À suivre donc.

Cet article merveilleux et sans aucun égal intitulé : Les vulnérabilités utilisées par Hacking Team en cours de correction (Et d’exploitation) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.



Voir l'article complet
https://forum.supreme-elite.fr/topic/18009-les-vuln%C3%A3%C2%A9rabilit%C3%A3%C2%A9s-utilis%C3%A3%C2%A9es-par-hacking-team-en-cours-de-correction-et-d%C3%A2%E2%82%AC%E2%84%A2exploitation/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.